Abo
  • IT-Karriere:

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

Artikel veröffentlicht am ,
IOS 10 bringt eine Reihe von Sicherheitsupdates.
IOS 10 bringt eine Reihe von Sicherheitsupdates. (Bild: Screenshot Golem.de)

Apple hat Details zu einer Reihe von Sicherheitslücken bekanntgegeben, die das Unternehmen in iOS 10 und WatchOS 3.0 geschlossen hat. Betroffen ist unter anderem die Tastatur-App, sie soll unter bestimmten Voraussetzungen vertrauliche Informationen als Vorschläge angezeigt haben.

Stellenmarkt
  1. European IT Consultancy EITCO GmbH, Bonn, Berlin, München
  2. Aximpro GmbH, Freising bei München

Apple schließt auch Lücken im Sandboxing-Modus der Apps. Apps können in iOS eigentlich nur über bestimmte Schnittstellen kommunizieren, die vom Nutzer einzeln genehmigt werden. Nur mit Einwilligung des Nutzers ist es zum Beispiel möglich, dass eine Messenger-App auf das iOS-Adressbuch zugreifen kann.

Angreifer können Systemressourcen sperren

Die Forscher hatten bereits vor einigen Wochen mehrere Angriffspunkte beschrieben. So sei es ihnen gelungen, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, Zugriff auf Nutzernamen und die Medienbibliothek zu erlangen oder einzelne Systemressourcen generell für den Zugriff zu sperren.

Der Fehler in der Tastatur-App beruhte offenbar auf einem falsch konfigurierten Cache. So wurden den Nutzern Vorschläge gemacht, die eigentlich vertrauliche Informationen enthielten. Ob es sich dabei um Passwörter handelt, gibt Apple nicht bekannt.

Eine überfällige Änderung gibt es auch: Zum Bezug von Sicherheitsupdates nutzt Apple jetzt eine mit HTTPS verschlüsselte Verbindung. Das Update ist für alle iPhones ab Generation 5, für iPads ab der 4. Generation und iPod-Touch-Modelle ab der 6. Generation verfügbar.

Es gibt bereits ein Update auf Version 10.0.1, darin schließt Apple zwei der Pegasus-Sicherheitslücken. Offenbar hatten die für die Vorgängerversion verteilten Bugfixes es nicht mehr alle in das neue Release geschafft.



Anzeige
Spiele-Angebote
  1. 4,75€
  2. (-65%) 3,50€
  3. 4,99€
  4. (-75%) 9,99€

hallo9000 15. Sep 2016

Das mit Apple Music war doch schon vorher so. Apple Pay gibt es bereits in Deutschland...

Screeny 15. Sep 2016

Bei sehr schwerwiegenden Lücken wurden oftmals noch Minor Updates hinterhergeschoben, bei...

miauwww 15. Sep 2016

Hallo, Fachmedium: die Betriebssysteme sind nicht neu.


Folgen Sie uns
       


Dell XPS 13 (9380) - Test

Das aktuelle XPS 13 entspricht vom Gehäuse her dem Vorgänger, allerdings sitzt die Webcam nun oberhalb des Displays und vor dem matten Panel befindet sich keine spiegelnde Scheibe mehr. Zudem fallen CPU-Geschwindigkeit und Akkulaufzeit höher aus.

Dell XPS 13 (9380) - Test Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  2. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  3. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /